原创 長度擴展攻擊詳解
這幾天在看密碼學的長度擴展攻擊,看了不少文章,感覺都說得不夠清楚,自己弄清楚之後想寫一篇,做一個記錄。 1. 簡介 長度擴展攻擊(length extension attack),是指針對某些允許包含額外信息的加密散列函數
2020-07-08 06:53:55
41
原创 2017zctf misc300
下載題目後是個zip壓縮包,帶有密碼,本質是zip僞加密,解決方法可以是用壓縮包自帶的修復功能,或者用二進制打開工具修改zip文件頭,或者直接在linux下用binwalk –e 直接解壓 成功解壓後是幾個不熟悉的文件格式,還是用binw
2020-07-08 06:53:53
6
原创 2016hctf writeup
MISC雜項簽到 http://139.224.54.27/webco1a/+_+.pcapng 用wireshark打開流量包,追蹤TCP流,發現是一個webshell的流量,看到webshell控制端查看了遠程服務器上的兩個關鍵文件:
2020-07-08 06:53:53
5
原创 上傳驗證繞過總結
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 目錄 0x01 客戶端驗證繞過(javascript 擴展名檢測) 0x02 服務端驗證
2020-07-08 06:53:53
4
原创 php僞協議
最近在做ctf的時候,碰見了好幾次關於php僞協議的妙用,所以通過學習整理出相關知識 文檔:http://cn2.php.net/manual/zh/wrappers.php.php#refsect2-wrappers.php-unkno
2018-08-26 14:34:46
10
原创 2016HCTF giligili writeup
題目網址:http://re4js.hctf.io/ 本題主要考察js及編程基本知識,包括js函數、進制轉換、異或等。 打開網頁看到一張gif圖片,並聽到那首非常有名的神曲,下面有個輸入框
2018-08-26 14:34:46
原创 2017TCTF RisingStar writeup
上星期參加了騰訊TCTF的新人邀請賽(RisingStar),拿了93名(新人11名),寫個writeup記下做出來的題備忘。 welcome 打開http://webchat.freenode.net/,進入0ctf2017 cha
2018-08-26 14:34:46
原创 bypass csp學習
csp學習 環境測試: 2016年11月27日。 chrome 版本 54.0.2840.98 (64-bit) firefox 版本 50.0 csp csp是爲了緩解一些攻擊,比如xss、csrf。 以白名單的機制對網站加載或執行的
2018-08-26 14:34:44
18
原创 談談從phpinfo中能獲取哪些值得注意的信息
轉載 2017-03-28 作者:律師''''小窩 PHPInfo()函數主要用於網站建設過程中測試搭建的PHP環境是否正確,很多網站在測試完畢後並沒有及時刪除,因此當訪問這些測試頁面時,會輸出服務器的關鍵信息,這些信息的泄
2018-08-26 14:34:42
3
原创 2017NJCTF get flag writeup
題目網址:http://218.2.197.235:23725/ 打開題目是一個輸入框,是輸入文件名來搜索圖片的功能。隨便輸入aaa跳轉到了另一個頁面,是一張讀不出來的圖片。查看源代碼可看到 <imgsrc
2018-08-26 14:34:40
原创 安恆杯EIS2017 writeup
上星期參加了安恆杯EIS2017實踐賽,記錄一下。 Misc 簽到題 掃二維碼可得 隱藏在黑夜裏的祕密 下載壓縮包,打開時提示加密,猜測可能是僞加密,於是用 010editor 把加密位去
2018-08-26 14:34:40
3